我有一个EC2实例运行一个密钥对,我没有访问的私钥。
我目前正在访问这个实例,因为我的自定义密钥对的公钥被添加到实例上的〜/ .ssh / authorized_keys中。
现在我想将正在运行的实例重新绑定到一个新的AMI中,并按照以下说明进行操作: http : //alestic.com/2009/06/ec2-ami-bundle
但是,由于我没有访问目前为实例定义的私钥,我想知道:
哪个私钥我应该上传到实例上的/ mnt? (实际上,我并不完全理解需要私钥的情况,如果捆绑所做的只是将实例“disk”的本地状态处理到捆绑的本地文件中)
如果我不排除我的主目录与它的.ssh,我将能够启动并连接到实例,即使我没有实例私钥对它?
AWS私钥与您的X.509证书相关联; 它不是一个SSH私钥。 请参阅AWS安全证书摘要 。
X.509证书与您的AWS账户相关联,而不是与单个EC2实例相关联; 如果您使用自定义AMI启动新实例,则它将与您帐户中定义的X.509证书和私钥相关联。
如果还有一个authorized_keys文件,其中包含绑定到AMI中的个人SSH公钥,则应该能够使用您自己的SSH密钥login – 这与X.509证书无关,后者用于validationAWS API调用。